金山毒霸安全專家:
就算付了贖金 也不一定能解密
“從我們監測到的情況看,全國至少已經有數萬用戶感染。”金山毒霸安全專家李鐵軍表示,預計近期由本次勒索蠕蟲病毒造成的影響會進一步加劇。
目前360、金山毒霸等安全廠商的防毒軟件已經第一時間針對該病毒加強了查殺防禦,並向用戶推送了“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
但如果你的電腦已經中毒,文件已被加密,又沒有提前備份,就比較“慘”了。因為此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY勒索病毒要求用戶在3天內付款,否則解密費用翻倍,並且一周內未付款將删除密鑰導致無法恢復。
“我們對部分變種的比特幣支付地址進行追蹤,發現目前已經有少量用戶開始向病毒作者支付勒索金,這個變種的病毒作者已經收到19個用戶的比特幣贖金,累計3.58個比特幣,市值約人民幣4萬元。”李鐵軍直言就算支付了贖金也不一定能解密。 |
